Аналитики R-Vision перечислили 5 опасных уязвимостей марта
Аналитики компании R-Vision подготовили дайджест уязвимостей, обнаруженных в марте. В перечень вошли пять проблем, представляющих наибольший практический интерес с точки зрения риска, подтверждённой эксплуатации и актуальности для специалистов по ИБ, сообщили SecPost в компании.
В дайджест включены уязвимости: CVE‑2026‑25187 (Windows Winlogon), CVE-2026-23669 (Windows Print Spooler), CVE-2026-24291 (Windows Accessibility Infrastructure), CVE-2026-3888 (Snapd) и BDU:2026-02404 (PHP).
Как сообщили аналитики, уязвимость CVE‑2026‑25187 в Windows Winlogon позволяет локальному пользователю с низкими привилегиями перенаправить операцию привилегированного процесса на защищённый системный ресурс и получить повышение прав до SYSTEM. На момент анализа подтверждённых случаев эксплуатации не зафиксировано, однако Microsoft оценила вероятность появления эксплойта как повышенную. Обновление выпущено 10 марта 2026 года.
В случае с CVE-2026-23669 в Windows Print Spooler, отмечается в дайджесте, аутентифицированный злоумышленник с низкими правами может добиться выполнения произвольного кода с максимальными привилегиями SYSTEM через специально сформированные RPC-сообщения. Подтверждённых случаев эксплуатации нет, PoC в открытом доступе не обнаружено. Обновление выпущено 10 марта 2026 года.
Уязвимость CVE-2026-24291 в компоненте ATBroker.exe (Windows Accessibility Infrastructure), как поясняется в материале, позволяет через манипуляции с ключами реестра выполнить код с правами SYSTEM. Подтверждённых атак не зафиксировано, публичное доказательство концепции (PoC) имеется.
Уязвимость CVE-2026-3888 в snapd (Ubuntu и Debian) связана с отсутствием проверки целостности директории Snap-приложения в snap-confine. Как сообщили в R-Vision, атакующий с минимальным доступом может запустить вредоносные файлы с root-правами. Подтверждённых случаев эксплуатации нет, PoC доступен. Обновления выпущены для Ubuntu 17 марта 2026 года, для Debian — 20 марта 2026 года.
Уязвимость BDU:2026-02404 в PHP (версии 8.2.x–8.5.x на Unix-системах) позволяет обойти механизм disable_functions через объект DateInterval (Use After Free) и выполнять команды ОС, включая запуск reverse shell, говорится в дайджесте. Подтверждённых атак не зафиксировано, имеется PoC. На момент публикации вендор не выпустил исправление; в качестве компенсирующих мер предлагается запуск PHP в изолированном окружении и использование отдельных пулов в PHP-FPM.
Читайте также
